Aprenda sobre segurança da informação, cybersecurity, segurança cibernética, ethical hacking, teste de intrusão, pentest etc.
Multi-factor authentication (MFA) and two-factor authentication (2FA) are crucial for the protection and security of accounts, assets, data/information, and users themselves, especially in the face of credential stuffing and other cyber attacks that seek to break through single-factor security barriers. Learn more about authentication systems, similarities, differences, their risks and controls.
A autenticação multifator (MFA) e a autenticação de dois fatores (2FA) são cruciais para a proteção e segurança de contas, ativos, dados/informações e dos próprios usuários, principalmente devido a ataques de reutilização de credenciais (credential stuffing) e outros ataques cibernéticos que buscam romper as barreiras de segurança de fator único. Saiba mais sobre sistemas de autenticação, semelhanças, diferenças, seus riscos e controles.
A auditoria do Tribunal de Contas da União (TCU), ao avaliar a aplicação de controles básicos de segurança, identificou que mais da metade dos órgãos públicos federais no Brasil possuem brechas graves em seus sistemas computacionais e, portanto, expostos a ataques cibernéticos. Confira os detalhes sobre os controles críticos e ausentes.
A certificação OSCP, da Offensive Security, é uma das certificações mais valorizadas no mercado de segurança da informação. É uma certificação de nível avançado, especificamente… Continuar Lendo »Guia Completo: Como se preparar para a certificação OSCP
O Boletim nº 2/2022, do Observatório de Cibersegurança de Portugal, acaba de ser publicado. Esta edição analisa as ameaças que resultam do cibercrime como serviço,… Continuar Lendo »Boletim nº 2/2022, do Observatório de Cibersegurança de Portugal (“cibercrime como serviço”)
Uma “análise de malware” é um processo para entender como um malware funciona, o que faz e qual seu impacto no ambiente alvo. Pode envolver análise de toda a campanha ou infraestrutura do malware e até mesmo chegar em atribuição.
Ter um meio eficaz de fazer backup de seus dados e restaurá-los em um cenário de recuperação de desastres é uma parte essencial de seu plano geral de continuidade de negócios. Para garantir que seus dados sejam protegidos de forma eficaz, você precisa fazer backup de seus dados em harmonia com as recomendações e práticas do mercado. Saiba sobre a estratégia de backup “Regra de Backup 3-2-1”.
O que é um evento? E o que é um incidente? Os dois são a mesma coisa? Confira nesse artigo as diferenças entre evento e incidente. É fundamental entender a diferença inclusive no contexto da segurança cibernética e da informação.
Conheça o Guia do Framework de Segurança – Lei Geral de Proteção de Dados Pessoais (LGPD), com o objetivo de fornecer informações sobre como iniciar a identificação, acompanhamento e o preenchimento das lacunas de segurança da informação nas empresas em relação aos Grupos de Implementação do CIS, as Funções da Estrutura Básica do Guia de Aperfeiçoamento da Segurança Cibernética para Infraestrutura Crítica do NIST e os 20 Controles do CIS.
O primeiro boletim de 2021 do Observatório de Cibersegurança já está disponível no site do Centro Nacional de Cibersegurança de Portugal (CNCS) e é dedicado à nova Estratégia da União Europeia para a Cibersegurança.
Material produzido pelo Ministério Público de Minas Gerais (MPMG) sobre o vazamento de mais de 223 milhões de dados pessoais. Além disso, apresenta 11 dicas de como manter seus dados mais seguros.
No obscuro mercado da Deep Web, criminosos faturam com a alta nos preços para acesso a servidores RDP, dados de cartões roubados, DDoS-for-Hire (“DDoS para Aluguel”), além de novos serviços como ransomware direcionados e SIM swapping avançado.
Embora 2021 apresente ameaças em evolução e novos desafios, também oferecerá novas ferramentas e tecnologias que, esperamos, mudarão o equilíbrio em direção à defesa.